DNS搭建实战

实验环境:RHEL7.0

          服务端: server1.example.com  172.25.254.1  192.168.0.1

          客户端 :desktop.example.com  172.25.254.2

实验内容:配置名称服务器

                DNS正向A解析

                DNS逆向PTR解析

                添加CNAME和MX记录

                DNS双向解析

1.配置名称服务器
    1.1 安装 bind 软件包
        – yum install -y bind
    1.2 编辑 /etc/named.conf
        –listen-on port 53 { any; };
        –listen-on-v6 port 53 { any; };  ##IPV6监听端口,可不配置
        –allow-query { any; };
        dnssec-validation no;

    1.3 启动并启用 DNS 服务器
         systemctl start named
         systemctl enable named

    1.4 从 desktop 进行测试

[[email protected] ~]# vim /etc/resolv.conf      添加解析

nameserver 172.25.254.1

[[email protected] ~]# dig 172.25.254.1    测试

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> 172.25.254.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 23765
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;172.25.254.1.            IN    A

;; Query time: 11 msec
;; SERVER: 172.25.254.1#53(172.25.254.1)
;; WHEN: Wed Sep 07 13:44:21 CST 2016
;; MSG SIZE  rcvd: 41
   
2.添加DNS正向A解析
   2.1服务器端
     2.1.1.vim /etc/named.conf
        –listen-on port 53 { any; };
        –listen-on-v6 port 53 { any; };  ##IPV6监听端口,可不配置
        –allow-query { any; };
        dnssec-validation no;

     2.1.2.vim /etc/named.rfc1912.zones
       修改正向解析模版成

zone "willis.com" IN {
                    type master;
                    file "willis.com.zone";
                    allow-update { none; };
            };

     2.1.3.cd /var/named/
           cp -p named.localhost willis.com.zone
     2.1.4. vim willis.com.zone
            $TTL 1D
            @       IN SOA   dns.willis.com. root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
            NS      hello.willis.com.
            hello   A       172.25.254.1
            www     A       172.25.254.1                          
      2.1.5.systemctl restart named

   2.2客户端
     2.2.1.vim /etc/resolv.conf
     nameserver  172.25.254.1   ###添加解析
     2.2.2.测试
     dig  www.willis.com
     dig  willis.com
[[email protected] ~]# dig www.willis.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.willis.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40219
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.willis.com.            IN    A

;; ANSWER SECTION:
www.willis.com.        86400    IN    A    172.25.254.1

;; AUTHORITY SECTION:
willis.com.        86400    IN    NS    hello.willis.com.

;; ADDITIONAL SECTION:
hello.willis.com.    86400    IN    A    172.25.254.1

;; Query time: 10 msec
;; SERVER: 172.25.254.1#53(172.25.254.1)
;; WHEN: Wed Sep 07 14:07:02 CST 2016
;; MSG SIZE  rcvd: 95

3.DNS逆向PTR解析  

服务器端配置:
    3.1.vim /etc/named.rfc1912.zones
       修改逆向解析模版成
          zone "1.254.25.172.in-addr.arpa" IN {
                type master;
                file "willis.com.ptr";
                allow-update { none; };
        };

    3.2.cd /var/named/
       cp -p named.loopback willis.com.ptr
    3.3. vim   willis.com.ptr
       $TTL 1D
        @       IN SOA   dns.willis.com. root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.willis.com.
        dns     A       172.25.254.1
        101     PTR     localhost.                       
    3.4.systemctl restart named

客户端测试
 dig  -x 172.25.254.1
 dig  -x 172.25.254.101

[[email protected] ~]# dig -x 172.25.254.1

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -x 172.25.254.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21692
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.254.25.172.in-addr.arpa.    IN    PTR

;; AUTHORITY SECTION:
1.254.25.172.in-addr.arpa. 10800 IN    SOA    dns.willis.com. root. 0 86400 3600 604800 10800

;; Query time: 0 msec
;; SERVER: 172.25.254.1#53(172.25.254.1)
;; WHEN: Wed Sep 07 14:26:16 CST 2016
;; MSG SIZE  rcvd: 108

[[email protected] ~]# dig -x 172.25.254.101

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -x 172.25.254.101
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19576
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;101.254.25.172.in-addr.arpa.    IN    PTR

;; AUTHORITY SECTION:
25.172.in-addr.arpa.    86400    IN    SOA    25.172.in-addr.arpa. . 0 28800 7200 604800 86400

;; Query time: 0 msec
;; SERVER: 172.25.254.1#53(172.25.254.1)
;; WHEN: Wed Sep 07 14:26:21 CST 2016
;; MSG SIZE  rcvd: 91

4.添加CNAME和MX

vim /var/named/willis.com.zone
$TTL 1D
@       IN SOA   dns.willis.com. root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      hello.willis.com.
www     CNAME host.a.willis.com.
willis.com.  MX 1 172.25.254.1
hello   A       172.25.254.1

客户端测试
[[email protected] ~]# dig -t mx willis.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -t mx willis.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5530
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;willis.com.            IN    MX

;; ANSWER SECTION:
willis.com.        86400    IN    MX    1 172.25.254.1.

;; AUTHORITY SECTION:
willis.com.        86400    IN    NS    hello.willis.com.

;; ADDITIONAL SECTION:
hello.willis.com.    86400    IN    A    172.25.254.1

;; Query time: 0 msec
;; SERVER: 172.25.254.1#53(172.25.254.1)
;; WHEN: Wed Sep 07 14:32:20 CST 2016
;; MSG SIZE  rcvd: 103

5.DNS双向解析
实验前先给服务器端虚拟机添加网卡,保证有两块网卡,设置不同网段IP用于测试
eth0  172.25.254.1
eth1  192.168.0.1

[[email protected] ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:95:46:0a brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global ens7
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:ce:65:ca brd ff:ff:ff:ff:ff:ff
    inet 172.25.254.1/16 brd 172.25.255.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fece:65ca/64 scope link
       valid_lft forever preferred_lft forever


服务器端配置:
1.cd /var/named/
2 cp -p willis.com.zone willis.com.inter
3 vim  willis.com.inter
$TTL 1D
@       IN SOA   dns.willis.com. root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      hello.willis.com.
hello   A       172.25.254.1
www     CNAME host.a.willis.com.
host.a  A       192.168.0.1
willis.com.  MX 1 172.25.254.1.

                            
2.cp -p /etc/named.rfc1912.zones  /etc/named.inter.zones
  vim /etc/named.inter.zones
修改为
 zone "willis.com" IN {
    type master;
    file "willis.com.inter";
    allow-update { none; };
};

3. vim /etc/named.conf

/*zone "." IN {
    type hint;
    file "named.ca";
};*/

view  localnet {
       match-clients { 172.25.254.0/24; };
       zone "." IN {
       type hint;
       file "named.ca";
       };
include  "/etc/named.rfc1912.zones";
};

view  internet {
       match-clients { any; };
       zone "." IN {
       type hint;
       file "named.ca";
       };
include  "/etc/named.inter.zones";
};

4.systemctl restart named

客户端测试:

1.设置IP为192.128.0.2

[[email protected] ~]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:70:0d:1a brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.2/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe70:d1a/64 scope link
       valid_lft forever preferred_lft forever
2. vim /etc/resolv.conf
       nameserver 192.168.0.106
3.dig willis.com
[[email protected] ~]# dig willis.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> willis.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31985
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;willis.com.            IN    A

;; AUTHORITY SECTION:
willis.com.        10800    IN    SOA    dns.willis.com. root. 0 86400 3600 604800 10800

;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Sep 07 15:12:28 CST 2016
;; MSG SIZE  rcvd: 83

时间: 2024-10-12 15:20:43

DNS搭建实战的相关文章

公司网站,邮箱,文件服务器搭建实战

项目案例: Tarena公司要求实现公司网站,邮箱,文件服务器的运营,并保证安全可靠,方便管理. 项目分析: 为实现要求我们首先要购买域名tarena.com.然后配置一台DNS和WEB服务器,因为这是公司的主要业务,要求可靠性高,所以我们应该建立备用的服务器,以防万一.同时还需要搭建邮件,和文件服务器,现公司给我们提供四台Dell R710服务器.四台服务器的规化如下 服务器规划: 主机名 域名 IP 服务 web01 www.Tarena.com 192.168.11.11 主HTTP we

架设DNS服务器 实战指南(主、从、子、定向转发多图)

一.DNS基础知识(先科普一下): 1.DNS出现的环境: TCP/IP协议通信是基于IP地址的,但是网络管理员无法记住那一串串单调的数字.因此大家基本上是通过访问计算机域名,然后通过 DNS服务器将计算机域名解析为IP地址来实现的.     2.什么是DNS: DNS:域名系统(Domain  Name  System)用于命名组织到域层次结构中的计算机和网络服务.DNS命名用于TCP/IP网络中,通过用户友好的名称查找计算机.当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与

&nbsp; &nbsp; &nbsp; &nbsp; 基于bind的简单DNS搭建

我们都知道互联网通信是基于IP地址的,然而我们在访问一个网站的时候只需输入主机名(有时也指我们所说的域名)即可实现,那是因为我们在背后用到了将主机名解释为了对应的IP地址的机制--DNS.下面我们来介绍DNS的实现过程. 一:bind的安装配置(正反解析): 1.bind 介绍:bind:bekerleyinternet name domain,我们简单的理解它是用bind 工具实 现DNS服务器的配置. 2.bind 安装:bind 安装比较简单我们可以使用下面命令安装并查看安装bind都生成

DNS集群搭建实战

实验环境:RHEL7.0 主DNS   server1.example.com  172.25.254.1 辅助DNS server2.example.com  172.25.254.2 实验内容:1.主DNS配置 2.辅助DNS配置 3.辅助DNS动态获取主DNS数据 4.DNS更新 5.有Key才能对主机进行更新 6.DDNS搭建 前提:装bind软件,关火墙,关SELINUNX,开启53端口 1.主DNS配置(IP:172.25.254.158)       1)vim /etc/name

Centos6.5 DNS搭建

在DNS以前人们都是利用hosts文件来将hostname和ip一一对应,如此一来,我们就可以通过主机名上网啦.但是这个方法是有缺陷的,主机名和ip的对应关系无法自动在所有的计算机内更新,而且当ip和主机名关系增多的时候,hosts文件将会越来越大.极大降低了查询效率.在这种需求下DNS(domain namesystem)诞生了. Linux下使用的DNS服务器软件是Bind,其守护进程是named,用于提供域名解析服务 DNS的基本介绍: DNS系统在网络中的作用就是维护着一个地址数据库,其

dns搭建

dns域名解析服务搭建(从服务以及缓存机制), 环境:1台dns服务器,局域网内作为客户端(设置dns服务器ip) 在服务器端安装带dns软件bind并修改配置文件/etc/named.conf里边的作用域为any(所有) 修改/etc/named.rcf1912.zones文件(注为防止修改错误复制一个修改cp -a权限很重要) 上图指定要调用的修改配置文件,没有创建.(将/var/named目录下的named.localhost正向:named.loopback反向复制,注意权限cp -a)

dns 搭建和正向逆向解析

DNS域名系统,是我们日常使用到的最常见的一个系统,是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,简单来说,就是相当于是一个快捷的索引,能够让我们更快速方便的访问到互联网,而不必通过IP来访问.而这次我们就要来看看如何搭建自己的dns服务器. 实验环境:RHEL6.5 服务端: server1.example.com  192.168.122.101 客户端:  server3.example.com   192.

Linux学习笔记之 &nbsp; DNS原理介绍、DNS搭建、主从复制、子域授权和视图

相关理论介绍: 什么是DNS? DNS( Domain Name System)是"域名系统"的英文缩写,是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. DNS域名空间: 整个DNS架构是一颗倒置的树状层次结构,这个树状结构称为DNS域名空间(DNS domain namespace).自顶而下依次是根域,顶级域,二级域,

基于dns搭建eureka集群

eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影响. 2.可能会有初学者和我一样,一开始的时候没有完全理解eureka集群的原理,直接把每个eureka节点的url写进配置文件,期望所有的eureka节点进行相互注册.实际上,节点间进行信息同步的时候,只会选取配置文件第一个eureka的url,除非发生url错误,才会依次选取有效url进行信息同